Viele Millionen Deutsche verrichten ihre Bankgeschäfte über das Internet. Neben den Vorteilen, die das Online-Banking bietet, hat es aber einen bedeutenden Nachteil. Onlinebanking-Kunden werden immer wieder das Ziel von Angriffen durch Cyberkriminelle. Doch auch die Banken rüsten auf. Um ihre Kunden möglichst effektiv zu schützen, führten die Kreditinstitute beispielsweise die Authentisierungsverfahren smsTAN beziehungsweise mTAN ein. Doch auch die aktuellen Sicherheitsmechanismen lassen sich offenbar aushebeln. Die Sicherheitsexperten von Trend Micro berichten über eine neue Methode, Bankkunden das Konto zu leeren, ohne dass es dem Computernutzer auffällt. Mithilfe des Tools ATS (Automatic Transfer System) und einer Spionage-Software wird ein so genannter Man-in-the-Browser-Angriff durchgeführt. Dabei führt der Trojaner selbsttätig Aktionen über den Browser des Anwenders aus. Der Nutzer bemerkt davon normalerweise nichts. Die Anzeige seines Browser wird so manipuliert, dass ihm die Vorgänge nicht ungewöhnlich vorkommen. Das ATS-Tool prüft jedoch im Hintergrund den Kontostand des Opfers und verwendet die Nutzerdaten des Opfers, um selbsttätig Online-Überweisungen durchzuführen. Dem Opfer werden diese Kontobewegungen aber nicht angezeigt. Deshalb kann die Software nahezu unsichtbar agieren.
Trend Micro hält die Angriffe für besorgniserregend, weil nicht nur die üblichen Methoden wie Phishing, sondern Methoden zur unbemerkten Umgehung fortschrittlicher Authentifizierungsmethoden wie dem smsTAN angewandt werden. Von den Angriffen sind bereits Bankkunden in Deutschland, Großbritannien und Italien betroffen. Dabei handelt es sich ausschließlich um Anwender eines Windows-Computers.
Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]
Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]
Smartphones sind attraktive Ziele für Cyberangriffe. Bereits durch einfache Maßnahmen, kann das Risiko für Attacken reduziert werden. Hierzu zählen unter anderem das regelmäßige Neustarten oder deaktivierte Funkverbindungen. […]
Das Oberlandesgericht Bamberg hat in seinem Urteil entschieden, dass die Sperrung mehrerer Social-Media-Kanäle eines Influencers durch eine Plattformbetreiberin nicht ohne Weiteres zulässig ist. Insbesondere stellte das Gericht fest, dass die bloße Weiternutzung eines weiteren Kanals keine automatisierte Umgehung der Sperrmaßnahme darstellt. […]
United Internet bündelt seine Telekommunikationsaktivitäten und verkauft die Netztochter 1&1 Versatel konzernintern an die 1&1 AG. Für Endkunden bleiben die bekannten Marken wie 1&1, IONOS, GMX oder WEB.DE bestehen. Der Artikel erklärt verständlich, welche Produkte die Unternehmen anbieten und was der mögliche Verkauf der Domain-Handelsplattform Sedo bedeutet. […]
Eine Chrome-Schwachstelle wurde aktiv von Cyberkriminellen ausgenutzt. Google hat mittlerweile ein Notfall-Update bereitgestellt, das dringend installiert werden sollte. Chrome-Nutzer müssen ihren Browser neu starten, um das Update zu aktivieren. […]
Hinterlasse jetzt einen Kommentar